區域網安全問題

1樓：匿名使用者

1最好的辦法，用支援劃分vlan的路由器，繫結可上網的mac，並分到乙個vlan裡，不能上網的分到另乙個vlan裡，指定禁止訪問路由器。

2安裝企業版的網管軟體或網咖軟體

2樓：

1.如果是arp病毒（這個最容易解決了）

找到一台原本可以上網，卻不能上網的電腦,然後用cdm，命令 arp -a

查下對應閘道器的mac是多少，

（如果真的有電腦中了arp病毒的話，不能上網的電腦查到的閘道器mac一定和真是的閘道器mac不一致）

查出mac之後，就簡單了，你平時工作做的到位的話，等級的有所有電腦mac都應該有登記的，那麼直接奔中毒電腦而去，k掉它

2.如果是有人惡意掃瞄爆破路由的話，把你的路由開啟日誌的功能這樣，誰想對路由做點什麼，都有記錄的！

不能上網的時候，查下記錄，乾掉內賊！~

3樓：

你安裝乙個網管軟體比如p2p或者聚生網管之類的，然後開啟網路監控，看看那幾個ip位址流量最大，一般就是流量最大的有問題，然後你就可以在那幾台流量最大的電腦上找原因了。

4樓：匿名使用者

看你這個情況貌似是中arp了，網上這個說法也蠻多的，但是讓我這個笨腦子想，我覺得你可以這樣做：

1.你目前是80臺電腦，你繫結了 30臺，首先可以排除這三十臺沒有問題是嗎？

2.你在光纖接入後，在乙個路由器下又接了很多小路由器對嗎，這樣的話，可以乙個個的試（在不影響大家正常的工作情況下）比如每次鎖定10臺機子實驗！

3.當然也可以找乙個掃瞄軟體試試，看看哪個機子老是狂發包，找到這個，乾掉！

4.你實在沒辦法了，把50個不能上網的繫結了吧@

祝你好運！

5樓：匿名使用者

繫結我做過沒用，建議你可以試試免疫網路，可以徹底解決你的安全和管理問題

6樓：

最好的辦法我覺得是劃分vlan，縮小攻擊範圍，然後在不同的vlan 裡來處理，這樣問題縮小，便於處理。

7樓：匿名使用者

所謂「現在是不知道那台或是幾台電腦，經常會掃路由器，衝擊路由器，所以老是斷網，可能是病毒」

這個結論從何而來？

斷網的原因有很多，我覺得你的理由不成立，不是斷網的根源所在。

這個問題可以從路由器入手，如果你的路由器這麼不堪一擊，那麼你在能上網的機器上裝任何軟體都是枉然！

具體問題具體交流吧！

8樓：匿名使用者

arp沒有好的硬體是解決不了的，我建議你那個路由器不要斷電，有arp攻擊也不要去管它堅持一下，最多兩天就公尺沒有arp了。

我這樣說可能沒有人支援或理解，但你去試決對會有效果，（我們學校華為6506r下接了4000多台電腦，如果這個交換機一重啟，arp會有一天不會安寧，你越去弄越糟）

當然建議用抓包工具去找出攻擊比較厲害的攻擊源，先把它們關機

9樓：匿名使用者

有那麼麻煩嗎，下面的主機直接繫結閘道器和mac位址就可以了

格式是 arp -s 192.168.0.

1 xx-xx-xx-xx-xx-xx 前面的是閘道器位址，後面的是本機的mac位址，做乙個自啟動程式，放到開機啟動裡讓它開機自己執行就可以了

10樓：匿名使用者

用帶pppoe伺服器的路由，局網上網機器全部改用pppoe撥號方式，可以徹底**arp病毒。

11樓：匿名使用者

arp問題：

徹底解決arp病毒需要雙向繫結，既是路由器繫結客戶機，客戶機繫結路由器

內網部門之間用交換機劃分vlan 實現部門和部門的隔離其次網路不穩定很大因素是因為你的頻寬不夠所以路由要限速根據總頻寬來限制每台機器的頻寬

這樣基本上沒沒什麼問題

12樓：匿名使用者

裝二樓那種軟體不用花錢的嗎？操作起來也有問題吧。

我說說我的看法：

首先是解決目前的病毒，裝anti arp這個小arp防火牆，可以看到攻擊者的mac。登陸交換機檢視該mac**埠，可以順藤摸瓜找到攻擊者大概範圍，然後給其防毒，裝arp防火牆。

然後是後期處理，為了以後不發生同樣問題，需要在路由器上將所有電腦mac位址進行繫結，在路由器上做acl設定只允許有許可權的電腦訪問網際網路就可以了，基本是一勞永逸。

13樓：遊人軍團

樓上全是菜鳥。。。不要誤人了。。。。

我的建議你裝個區域網的管理軟體。。每台電腦都裝上客戶端。。你的電腦裝服務端。。

如果這樣你都懶得搞。。。那我教你個手動的方法```

首先你在能上網的機器。。。突然斷網了。。。你就用能上網的機器來ping閘道器。再ping乙個外網。。兩邊都在你電腦上能看到吧。。

內網閘道器不通。那是內網有機器在狂發資料佔著資源。。

外網不通。內網通。。你掉線了吧。。

然後。。

你就可以去交換機那看了。。你的路由器應該只有乙個。。交換機有很多

你乙個交換機乙個交換機的關。。當然不能關你所在的交換機。。

等到內網通了。。就知道剛才那個交換機有問提。。也有可能是那個交換機上的電腦有問提。。

之後。你就把那台交換機的網線全拿下來。。如果通了。。

是電腦的事。。不通。是交換機的事。。

那就可以一台臺電腦上網線了。。直到x上哪台電腦。。就知道哪台電腦有問提了。。這種情況。一班都是病毒。。至於arp。。這個時代`很少有了。。

哥哥一千臺電腦。。也是這麼在五分鐘之內測出問提的。。這是靠排錯法。

如果用軟體的話會更容易。。不過裝軟體是很麻煩的事情。。

14樓：

你有福了，我前段時間剛給公司處理過相同的問題。

我們電腦沒有你們多，只有20幾台，其它能上網的有7臺，其它的都是erp操作端，和日常辦公用。

我用的路由是網件的，大概2000多，他可以很好的分組管理，區域網內所有電腦網路使用情況。可以設定為無限制上網，設定只能傳送郵件，設定成只能上指定外網的ip，等非常靈活，可以mac/ip 繫結。

對了路由下面再接好點的交換機好了，如果有無線，可以再半個ap，都可以被管理。

如果區域網內有人裝arp功擊路郵的話，你可以裝個軟體跟蹤一下。

對了，內部電腦的衛生只有靠你教導和他們自覺了。可以採取一些措施。

如果發現路由及不穩定的話，也非常有可能是路由的問題。需要更換。

補充一下，所有電腦都是設定為固定ip與mac對應繫結，所以更換ip也是不能上網滴

15樓：儂本禿驢

在路由器上的線頭上標註連線的哪台電腦。煩是煩了點。但是下次再出現這種問題可以馬上知道是哪條線路出的問題。

經常斷網的話你可以從四方面去查檢視電信路由器網線病毒你可以排除法拿來排除。有時候經常是一些小問題引起的比如路由器的設定等等。應為沒有看到實物網上不好判斷所以說的籠統點。

自己解決我看比較麻煩，你可以照電腦公司的來幫你看看。

16樓：匿名使用者

建議給計算機安裝arp防火牆。查詢arp**機子進行病毒查殺。

給你推薦乙個軟體：現在部分縣城區的移動分公司都在用這個軟體感覺還行

清揚內網管理能夠：

1)計算機登記管理：對所有計算機（ip/mac/計算機名）建立單位、部門、使用人等資訊的人機對應表，能夠把使用者資訊（單位、部門、使用人）和計算機資訊（ip、mac、機器名）進行人機對應，實現「人機繫結」的戶籍式管理，以單位、部門、使用人等資訊標示形式記錄各種計算機違規事件，提高管理效率。

2)流量管理,能夠對終端的流量進行全網統一監控，對終端流量進行排名，可以設定異常流量閾值，對異常流量進行監控告警，對該終端可以自動阻斷，防止異常流量對全網造成影響；

3)登錄檔監控,病毒或者木馬對網路的影響往往會在登錄檔引導項中留下痕跡，通過對任意登錄檔項的監控，能夠及時發現是否出現了新的病毒或者木馬感染，也可以了解指定的軟體的版本公升級資訊等，方便網路統一管理；

4)補丁管理,支援wsus,實現終端自動打補丁；

5)ip管理,遠端集中設定、鎖定和修改計算機ip、閘道器、dns、dhcp等；設定後，遠端計算機不能自行修改；

6)**伺服器管理,遠端集中設定、鎖定和修改**伺服器配置；設定後，遠端計算機不能自行修改；

7)計算機名管理,遠端集中設定、鎖定和修改計算機名等；設定後，遠端計算機不能自行修改。

8)程序知識庫管理,清揚內網管理軟體中，提供了程序模組提取、程序模組知識庫建立和程序模組分析等功能，有助於在全網範圍內及時發現各種木馬、病毒、流氓軟體、間諜軟體或未知軟體。

發現異常的可以直接將網路斷開。處理完後再開通。

這軟體有破解版的，自己可以上網查詢具體用法就不詳說啦，自己找軟體的說明。

17樓：騎軼

查一下arp －a可能有用！除了閘道器，餘下的就是有問題電腦的mac。找對目標就能動手了。

區域網安全問題

區域網問題

區域網PING不通問題，區域網能ping通，但是不能上網

區域網問題高手進，區域網訪問速度問題高手進

區域網安全問題

區域網問題

區域網PING不通問題，區域網能ping通，但是不能上網

區域網問題 高手進 ，區域網訪問速度問題 高手進

相關推薦

區域網問題高手進，區域網訪問速度問題高手進